Izborni inženjering je priča za tužioca: Državni revizor Milan Popović o slučaju "DPS analitike"

Popović kazao da je odmah posumnjao da je riječ o ozbiljnom kršenju propisa iz oblasti izbornog zakonodavstva i mogućim krivičnim djelima. Uprkos poslatoj dokumentaciji o zloupotrebi ličnih podataka desetina hiljada građana, Agencija za zaštitu ličnih podataka nikada nije razmatrala taj slučaj. Tadašnji član Savjeta AZLP Radenko Lacmanović tvrdi da do njega nikada nije došla ni informacija o dokumentaciji iz DRI

109758 pregleda43 komentar(a)
Nikada nije obaviješten o statusu dokumentacije koju je 2019. poslao AZLP-u: Popović, Foto: Skupstina.me

Posumnjao sam da se radi o ozbiljnom kršenju propisa iz oblasti izbornog zakonodavstva i zaštite ličnih podataka, čak i mogućim krivičnim djelima, kazao je državni revizor Milan Popović.

On je to rekao “Vijestima”, govoreći o softveru koji je Demokratska partija socijalista (DPS) kupila da bi uparivala matične brojeve građana sa njihovim profilima na društvenim mrežama ili podacima na internetu, tokom predizbornih ciklusa.

Upravo Popović je “pronašao” dokumentaciju o trgovini tog kompjuterskog programa tokom kontrole finansija tada najjače vladajuće stranke, a nakon okončanih predsjedničkih izbora na kojima je trijmufovao bivši lider te partije Milo Đukanović.

Osim ugovora o kupovini softvera od mađarske kompanije “Big data analytics”, među spisima je i interna komunikacija DPS funkcionera u kojoj tvrde da je taj program opravdao očekivanja jer je u testnoj fazi omogućio da prepoznaju i utiču na političke stavove oko 40.000 građana...

Popović je “Vijestima” detaljno ispričao šta se dešavalo tokom i nakon revizije Konsolidovanog godišnjeg finansijskog izvještaja DPS-a za 2018. godinu, konstatujući da su se i Državna revizorska institucija i Agencija za zaštitu ličnih podataka “čudno” ponašale u tom slučaju.

Taj revizor kazao je da je iz dokumentacije koja mu je stavljena na uvid, posumnjao da “predmetni softver služi za potrebe izbornog inženjeringa”.

“Odnosno da sve podsjeća na postupke (metode) modelovanja izborne volje birača opisane prilikom skandala ‘Kembridž analitiks’, o kojem su mediji intenzivno izvještavali tokom 2018. godine. Taj skandal se pominjao u internoj korespondenciji kao razlog zbog kojeg su, usljed promjena pravila i ograničenja na društvenoj mreži Facebook, subjekt revizije i dobavljač bili prinuđeni da traže alternativne sisteme za prikupljanje podataka...”.

Popović je rekao da nikada nije obučavan u vezi sa tim ili bilo kojim drugim tehnikama - marketing metodama, za vođenje izbornih kampanja.

“Kako su državni revizori, međutim, obučavani od strane međunarodnih partnera koja je svrha revizija političkih subjekata, da se doprinese fer i transparentnoj izbornoj trci, a da se u prezentovanoj dokumentaciji između ostalog navodilo da je ugovoreno kreiranje ‘Interfejsa za uparivanje’ koji daje mogućnost uparivanja ličnih podataka (matični broj, ime, godine starosti i lokacija), koje može da aplouduje naručilac posla - DPS (softver pruža mogućnost da se aplouduju fajlovi eksportovani iz baza podataka kojima raspolaže naručilac), sa aktivnostima pojedinaca na društvenim mrežama, kao i da pružalac usluge (Big Data Analytics KFT) vrši automatsko uparivanje u pozadini i da je za predsjedničke izbore pribavljena procjena za nekih 40.000 osoba, posumnjao sam da se radi o ozbiljnom kršenju propisa iz oblasti izbornog zakonodavstva i zaštite ličnih podataka, čak i mogućim krivičnim djelima”.

Kazao je da je dodatnu sumnju probudila činjenica da u tom periodu bilo dozvoljeno kopiranje izbornih spiskova koji su sadržali zaštićene lične podatke, ali uz jasno propisanu namjena i način na koji se sa time može postupati.

“Predmetne dokaze sam izuzeo iz registratora subjekta revizije na način što sam iste slikao, premda DRI do danas nije uredila jasno i detaljno procedure izuzimanja dokaza. Inače, usljed navedenih okolnosti, ja kao državni revizor rađe pribjegavam korišćenju ovih metoda nego tradicionalnom kopiranju s obzirom na to da je na ovaj način izuzet dokaz obezbjeđuje i trag o datumu izuzimanja”...

On je rekao da je o svojim saznanjima potom, putem mejl, obavjestio nadležni Kolegijum DRI, koji čine članovi Senata Nikola Kovačević i Branislav Radulović, objašnjavajući da to tijelo rukovodi i prati revizije i odgovorno je za rezultate obavljenih kontrola. Time je, kaže Popović, ispoštovao Poslovnik DRI.

Agencija nikada nije razmatrala slučaj?

Popović je objasnio da je nakon toga održan sastanak na kome su razmatrali dokazni materijal koji je dostavio, nakon čega su ga ovlastili da o svemu obavijesti Agenciju za zaštitu ličnih podataka.

Tvrdi da je tim povodom pozvao tada predsjedavajućeg Savjetom Agencije Muhameda Gjokaja.

“Isti mi je prvobitno, na pomen da zovem iz DRI, spuštio slušalicu, čemu je prethodila burna reakcija u kojoj je izrazio protest zbog načina na koji državni revizori, koji su bili u reviziji Agencije, prilikom izuzimanja dokaznog materijala postupaju sa ličnim podacima. Nakon toga, pozvao me je i izvinio se zbog nagle reakcije, kada sam mu saopštio da ću rado uzeti učešća, ako treba negdje da svjedočim, da bi se postigla zakonitost postupanja DRI u tom segmentu, premda sam mu saopštio lični stav da bi DRI zbog prirode posla i antikoruptivne uloge, morala biti u mogućnosti da bez posebne procedure izuzima i raspolaže dokazima (evidencijama) koji sadrže i zaštićene podatke”.

On je rekao da je Gjokaju opisao sadržinu dokaza kojim raspolaže, ali ne navodeći o kojem subjektu revizije je riječ - da bi očuvao objektivnost procesa...

“On je naveo da se radi o ozbiljnom slučaju i da bi zbog toga trebalo materijal proslijediti Agenciji na dalje postupanje. Takođe, me je savjetovao da u kopijama dokaznog materijala koji budu dostavljeni Agenciji zaštitim sve lične podatke kako DRI ne bi bila u navodnom prekršaju a da ostavim one djelove koji upućuju koji je subjekt revizije u pitanju. Tako sam i učinio, a dokazni materijal je u prilogu propratnog akta, u kojem je opisan čitav slučaj, na CD-u, dostavljen Službi za administrativno-stručne poslove DRI na dalje postupanje, o čemu i svjedoči zavodni broj sa propratnog Akta”.

Uprkos svemu, Popović tvrdi da se više puta kod članova Senata DRI interesovao za slučaj, ali da je dobijao isti odgovor - da ih Agencija nije obavjestila o ishodu...

“Moram istaći da mi je čitava opisana situacija i danas, kao i tada, bila čudna iz najmanje dva razloga. Prvi su opisane nadležnosti u predmetnim slučajevima, a drugi je činjenica da državni revizori po internim pravilima DRI ne raspolažu službenim pečatom i nijesu u mogućnosti da u ime DRI eksterno otpreme pisanu poštu”.

On je pojasnio da se zbog toga dešava da subjekti revizije, kada se traži da dostave dokaze mejlom, insistiraju na od strane DRI ovjerenim i signiranim zahtjevima za dostavu informacija i dokumentacije, a da usljed toga mora da se čeka na članove Senata da pregledaju i ovjere spisak tražene dokumentacije.

“Usljed toga se dešava da se oni zbog ne slaganja sa sadržinom zahtjeva (spiska) isti odbijaju da potpišu dok se ne koriguje u skladu sa njihovim sugestijama. Iz tog razloga je jako indikativno što se u tom slučaju odustalo od ‘uobičajenih’ procedura, praksi - pa tako propratni Akt koji je upućen Agenciji sadrži moj potpis i pečat DRI. Takođe, moram istaći da sam nedavno... neposredno od lica koji su tada bili u Savjetu Agencije saznao da predmetni Akt i dokazni materijal koji je upućen na ruke predsjednika Savjeta Agencije nikada nije razmatran na Savjetu Agencije i da je njihov stav da se radilo o ‘krupnom’ slučaju o kojem je morala biti obaviještena javnost i preduzete radnje od strane nadležnih organa, a prije svega Agencije”.

Nije tražio mišljenje, već dostavio obiman materijal

Iz DRI su prije dva dana “Vijestima” kazali da je postupajući revizor o sumnjama u vezi sa softverom koji je DPS koristio upoznao nadležnu Agenciju za zaštitu ličnih podataka, odnosno da je to učinio Popović.

Gjokaj se, međutim, u odgovoru redakciji pozvao na mišljenje AZLP iz 2015. godine, prema kojem se Zakon o zaštiti podataka o ličnosti “ne primjenjuje na obradu ličnih podataka od strane Facebook INC, pa Agencija nije nadležna za tumačenje i primjenu stranog zakonodavstva…”. Tvrdi i da je DRI od AZLP tražila mišljenje, koje su još 2015. godine donijeli, pa nisu smatrali da je potrebno da to opet učine.

Popović je juče negirao da se obratio AZLP sa zahtjevom za davanje mišljenja.

“Već je dokazni materijal do kojeg je državni revizor došao u postupku revizije, u skladu sa zaključkom Kolegijuma, upućen Agenciji na dalje postupanje, a sa čim je imenovani, kao odgovorno lice na koje je naslovljen akt DRI, imao obavezu da sa postavljenim materijalom upozna Savjet Agencije. Dakle, nije traženo nikakvo mišljenje Agencije. Ako bi i bio tačan navod da je DRI od Agencije zahtijevala davanje mišljenja, onda je jasno da po Zakonu o upravnom postupku ne može se rješavati po zaprimljenom zahtjevu neodgovaranjem na isti - ćutanje administracije, već se stranka koja je podnijela zahtjev mora u odgovoru uputiti na akt kojim je već riješeno u istoj ili sličnoj pravnoj stvari. Ako je i tačno da je predmetno Mišljenje Agencije objavljeno na sajtu kako bi stranka koja se obaraća zahtjevom to mogla da zna”, pitao je Popović.

Ponovio je da je Gjokaj u telefonskom razgovoru naglasio da se radi o potencijalno ozbiljnom problemu i tražio materijal.

“Zašto me tada nije u razgovoru državnog revizora uputio na mišljenje AZLP na koje se poziva, pitanje je za njega. Takođe, zašto DRI o ovome nije izvijestila javnost kada Agencija već nije odgovorila, pitanje je za odgovorne u DRI. Iz priložene dokumentacije se jasno vidi da nije riječ o Fejsbuku već o softveru, čiju izradu je naručio subjekt revizije, a iz koje jasno proističe sumnja da se na nezakonit način upravljalo sa zaštićenim ličnim podacima u posjedu subjekta revizije”, zaključio je Popović.

Šta piše u ugovoru DPS-a sa mađarskom firmom

DPS je, kao naručilac posla, potpisao ugovor sa mađarskom firmom “Big data analytics” iz Budimpešte. Predmet je “izrada i instalacija softvera za bazu podataka o glasačima sa društvenih mreža (Social Voter Database)”, “pružanje konsultantskih usluga naručiocu kako bi ovaj softver mogao da primijeni i da počne da ga koristi na pravilan način”.

Mađarska firma obavezala se i na “dostavljanje podataka opisanih u Anexu I na osnovu raspoloživih informacija o glasačima iz njihovih aktivnosti na društvenim medijima”.

Prema tom dokumentu, sistem će se graditi oko “Baze podataka o glasačima sa društvenih mreža” (Social Voters Database).

“To će biti centralno čvorište koje će sadržati sve podatke koje možemo da skupimo o glasačima. Baza podataka o glasačima sa društvenih mreža predstavljaće Vaš najširi pristup našoj bazi podataka, gdje mi pružamo mogućnost da eksportujemo sve naše podatke u Vaše sopstvene sisteme”, stoji, pored ostalog, u opisu projekta koji je “Big data analytics” ponudila DPS-u kroz ugovor.

Dio iz ugovora DPS-a i mađarske firmefoto: Vijesti

Istovremeno, od te partije tražila je da im dostavi ime, godine starosti, mjesto ali i matične brojeve birača.

“Baza podataka o glasačima iz društvenih mreža dobijaće svoje podatke gotovo isključivo iz naših izvora podataka. Jedini izuzetak je importovanje osnovnih podataka (Basic data import) iz Vaše postojeće baze o glasačima, što je neophodno radi uparivanja. Potrebno je da učitate, odnosno da aploudujete (upload) ime, godine starosti, mjesto Vaših glasača sa jedinstvenim matičnim brojem za svakog od njih, što će se koristiti za povezivanje svih podataka koje dobijete od nas sa licima iz Vaše baze podataka o glasačima”, ponuda je mađarske firme, koju je DPS prihvatio.

Prema dokumentaciji, IT sektor DPS-a izvijestio je poslovnog direktora te partije da su “uslovi iz ugovora sa mađarskom kompanijom ‘Big data analytics’, koji se odnose na plaćanje druge fakture, ispunjeni u potpunosti”.

“Sve što je bilo predviđeno drugom fazom ugovora je realizovano. Kašnjenja koja su se desila, prouzrokovana su faktorima na koje nismo bili u mogućnosti da utičemo direktno, ni mi ni kompanija ‘Big data analytics’, već su nastala usljed promjena na Facebooku. Ta kompanija, suočena sa skandalom ‘Kembridž analitiks’ i optužbama oko zloupotrebe privatnih podataka, uvela je nova pravila i ograničenja, zbog kojih smo ‘Big data’ i mi bili prinuđeni da tražimo alternativne sisteme za prikupljanje podataka”, navodi se u dopisu službenika, od 3. maja 2019. godine.

On u dopisu precizira da je “testna faza novog sistema uspješno okončana”.

“Za predsjedničke izbore smo uspjeli da pribavimo procjenu za oko 40.000 osoba. U narednom periodu se nastavlja rad na poboljšanju sistema i kreće se sa realizacijom sljedeće faze ugovora. Molim Vas da na osnovu ugovora isplatite fakturu 2, u iznosu od 21.000 eura…”, navodi se u dopisu...

Lacmanović: Kršenje prava građana, do sad nisam znao o podnesku revizora

Odgovorno tvrdim, pod punom moralnom materijalnom i krivičnom odgovornošću, da kao tadašnji član Savjeta AZLP nijesam bio upoznat sa situacijom o kojoj se govori u konkretnom predmetu, kazao je juče “Vijestima” bivši dugogodišnji član Savjeta AZLP Radenko Lacmanović.

“Dakle, nikada na sjednici Savjeta, a ni pojedinačno nisam primio bilo kakvu informaciju, dopis ili bilo koji drugi akt na koji sam stavio potpis, a na osnovu čega bi bilo potvrđeno da sam informisan o onome što je DRI uputila AZLP-u. Iz odgovora koji Vam dajem, jasno se može nametnuti zaključak koji bi bio moguće i valjan - ukoliko je to stiglo Agenciji, neko je to sakrio. To je mogao samo tadašnji direktor Agencije, kao i u to vrijeme predsjednik Savjeta Agencije (Gjokaj)...”, kazao je Lacmanović.

Kršenje privatnosti desetina hiljada građana: Lacmanovićfoto: Savo Prelević

On je naglasio da se ovdje ne radi o nadležnosti Agencije da kontroliše Fejsbuk.

“Ovdje je pitanje, na osnovu čega je neko imao pristup i podacima građana, u konkretnom slučaju najmanje 40.000 birača u Crnoj Gori i tome šta oni objavljuju na svojim profilima na društvenim mrežama. Očigledno je DPS zloupotrijebio podatke koje nije prikupio za tu svrhu, a koje je dobio iz, vjerovatno, biračkog spiska, ili moguće tada iz Ministarstva unutrašnjih poslova, koje je bilo pod njihovom kontrolom”, ocijenio je Lacmanović.

Da je imao tada podatke, poručuje, tražio bi kontrolu DPS-a i o nalazu obavijestio nadležne institucije.

MANS: Ispolitizovane institucije pomagale DPS-u u nezakonitostima

Iz Mreže za afirmaciju nevladinog sektora saopštili su da ovaj primjer pokazuje kako su politizovane institucije omogućavale DPS-u da koristi nezakonite metode u izbornoj kampanji, čak i kada su savjesni pojedinci iz sistema ukazivali na zloupotrebe.

“AZLP je morao da reaguje na očiglednu zloupotrebu ličnih podataka od strane DPS-a, jer ta partija očigledno posjeduje matične brojeve građana. Zakonom i prethodnim mišljenjima AZLP je jasno propisano ko smije biti u posjedu ličnih podataka, pod kojim uslovima ih može koristiti i za koje svrhe. To nema nikakve veze sa Fejsbukom, već sa DPS-om, koji je dužan da poštuje crnogorske zakone.

Dodatno, ove podatke DRI je bio dužan da dostavi Agenciji za sprečavanje korupcije, kada je utvrdio da je softver kupljen u vezi sa kampanjom za predsjedničke izbore, jer je taj trošak morao biti prijavljen u zvaničnim izvještajima o troškovima koje su partije dužne da podnose, što nije bio slučaj”, poručuju iz MANS-a.

DPS: Neistine, radi se o programu za upoznavanje glasača

DPS je juče saopštio da je ta partija koristila program koji “spada u niz programa koji koristi apsolutno svaka ozbiljnija firma, a koja se bavi digitalnim marketingom”.

“Na tržištu postoji na stotine sličnih programa i svaki ima za cilj monitoring i sistematizaciju javno dostupnih podataka sa društvenih mreža, u cilju što boljeg upoznavanja glasača, tema koje ih zanimaju i na koje pozitivno ili negativno reaguju. Sve što je radio DPS koristeći ovaj softver, svaki korisnik Facebooka može ručno samostalno da uradi, samo to traje duže i komplikovanije je. Baš kao što se i klasična istraživanja javnog mnjenja bi se upoznali sa stavovima i mišljenjem birača, tako se i online prostor koristi na isti način...”, saopštili su.

Ni u jučerašnjem saopštenju ta partija nije odgovorila na niz pitanja koje su “Vijesti” postavile prije četiri dana.

“Od svih iznijetih neistina u tekstu najfrapantnija je ona da je DPS koristila matične brojeve građana da bi uparila birački spisak sa profilima na društvenim mrežama...S obzirom na to da gotovo svaki građanin u Crnoj Gori ima Facebook profil, samo je potrebno da se prisjeti da li je prilikom registracije na bilo kojoj društvenoj mreži ikada ostavio svoj matični broj. Naravno da nije. Stoga postavljamo logično pitanje: Kako je moguće uparivati podatke po matičnom broju kada oni na društvenim mrežama ne postoje?”, pitaju iz DPS-a.

U ugovoru koji je ta partija potpisala sa mađarskom firmom jasno je naglašen zahtjev da DPS mora da “da učita, odnosno da aploudujete (upload) ime, godine starosti, mjesto Vaših glasača sa jedinstvenim matičnim brojem za svakog od njih, što će se koristiti za povezivanje svih podataka koje dobijete od nas sa licima iz Vaše baze podataka o glasačima”.

U dokumentaciji iz registratora te stranke, koju su izuzeli revizori, su i kopije testnih prikaza, prema kojima pored imena “testiranih” građana stoji grad, njihova adresa, datum rođenja i link od Fejsbuk profila, ukoliko ga posjeduju.